Palo Alto、アドバイザリ4件を公開 - 「PAN-OS」など複数製品の脆弱性に対処

Palo Alto Networksは現地時間8月14日、4件のセキュリティアドバイザリを公開した。アップデートを呼びかけている。

サードパーティ製ソフトウェアに起因するものも含め、「PAN-OS」や「GlobalProtect App」など複数製品であわせて34件の脆弱性に対処したもの。同社製品に明らかとなった脆弱性に関して、悪用は確認されていないとしている。

「Chromium」ベースの「Prisma Access Browser」では、月例のアップデートを実施し、「同127.100.2858.4」をリリースした。7月16日から8月6日にかけて実施された「Chromium」の4回のアップデートを反映しており、脆弱性31件が修正された。

Googleより「クリティカル（Critical）」とレーティングされた「CVE-2024-7532」「CVE-2024-6990」なども含まれるが、Palo Altoは共通脆弱性評価システム「CVSSv4.0」のベーススコアを「8.6」とし、重要度は4段階中、上から2番目の「高（High）」とした。

「Cortex XSOAR」では、「CommonScripts Pack」におけるコマンドインジェクションの脆弱性「CVE-2024-5914」を「同1.12.33」にて修正した。CVSS基本値は「7.0」とし、重要度は「高（High）」と評価している。

（Security NEXT - 2024/08/15 ） ツイート

PR

関連記事

「Adobe Acrobat／Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
若年層向け合宿イベント「セキュキャン2026」のエントリーがスタート
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正